claus/N22
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c2970125922d697528c85e43a5ba640210b6fa67
N22/dokumenter/TODO.md
T

3.7 KiB
Raw Blame History

TODO - Pending Tasks

Home Assistant - Åbne opgaver

HA-fejl der skal fikses

  • Mealie shopping merge timeout — udgået, merge med Google Keep droppes. Shopping-liste køres direkte i Mealie hver onsdag morgen.
  • aiohttp 400 Bad Request fra ekstern IP — Løst: Nginx Proxy Manager sat op som HTTPS reverse proxy (anneclaus.duckdns.org). Let's Encrypt cert udstedt, Force HTTPS aktiveret. Port 8123 lukket på routeren. HA tilgås nu udelukkende via HTTPS på port 443.
  • switch.home_charging mangler — Bilen oplades fint (16. maj 2026). Ikke et reelt problem.
  • climate.badevarelse — Danfoss Ally TRV monteret og online (7. maj 2026).
  • Husqvarna Automower BLE — genopsæt parring — Kørte fint. Problemet var at telefon-app'en kørte i baggrunden og holdt BLE-forbindelsen, selvom klipperen var slettet fra appen.
  • Google AI MAX_TOKENS i AI-indkørsel automation — Ingen fejl observeret i loggen. Fjernet fra aktiv liste.

HA - Kendte ikke-fejl (ingen handling nødvendig)

  • husqvarna_automower_ble BLE fejl — normalt når plæneklipperen klipper (men se auth fail-fejl ovenfor)
  • light.spejl1/spejl2 mangler — strøm slukket på kontakt, OK

Sikring af port forwards via NPM + subdomæner

Baggrund: Diverse tjenester er direkte eksponeret via port-forwards på routeren uden kryptering. Disse bør flyttes bag NPM med HTTPS og subdomæner under anneclaus.dk.

Tjenester fra routeren (per 17. maj 2026):

Tjeneste WAN-port Intern port Forslag til subdomain
Mealie 9925 9925 mealie.anneclaus.dk
Plex 32400 32400 plex.anneclaus.dk (Plex har egen HTTPS — lavere prioritet)
Synology DSM 5000/5001 5000/5001 nas.anneclaus.dk
Unifi 8443 8443 (Unifi har egen HTTPS — lavere prioritet)
FTP 21 21 FTP er usikkert — overvej om den skal lukkes

For hver tjeneste der flyttes:

  1. Tilføj CNAME-record hos One.com: <subdomain>anneclaus.duckdns.org
  2. Opret proxy host i NPM med SSL-cert og Force HTTPS
  3. Luk den direkte port-forward på routeren
  • Mealie — flyt til mealie.anneclaus.dk via NPM, luk port 9925 på routeren
  • Synology DSM — flyt til nas.anneclaus.dk via NPM, luk port 5000/5001 på routeren
  • FTP port 21 — vurder om den skal lukkes (FTP sender kodeord i klartekst)
  • Plex — lavere prioritet, Plex har allerede kryptering internt
  • Unifi — lavere prioritet, Unifi har allerede HTTPS

Gitea External HTTPS Access

Status: Partial - content accessible but SSL certificate warning

Task 1: SSL Certificate Binding

  • Access Synology DSM Control Panel
  • Navigate to Security → Certificate
  • Bind the SSL certificate to gitea.anneclaus.synology.me in the reverse proxy configuration
  • If certificate missing: Obtain new Let's Encrypt certificate for the hostname
  • Test: Verify no SSL warning when accessing https://gitea.anneclaus.synology.me/

Task 2: Update Gitea Configuration for External URL

  • Edit .env.infrastructure file
  • Update the following variables: 
    GITEA_DOMAIN=gitea.anneclaus.synology.me
GITEA_ROOT_URL=https://gitea.anneclaus.synology.me/
GITEA_SSH_DOMAIN=gitea.anneclaus.synology.me
  • Restart Gitea container: 
    docker compose --env-file .env.infrastructure -f docker-compose.infrastructure.yml up -d gitea
  • Test: Verify Git clone links show external URL

Notes

  • DNS routing and reverse proxy already working (content is accessible)
  • Only certificate binding and Gitea configuration update remaining
  • These changes will enable full external functionality for Git operations
Reference in New Issue View Git Blame Copy Permalink